Рекомендую интервью с ex-заместителем генерального директора по безопасности Wildberries 🛍 Антоном Жаболенко.
Очень простой и атмосферный диалог про позицию CISO, набор людей, построение команды, выстраивание стратегии ИБ, выгорание и многое другое.
интервьюер: Алексей Федулаев @ever_secure
#podcast
Очень простой и атмосферный диалог про позицию CISO, набор людей, построение команды, выстраивание стратегии ИБ, выгорание и многое другое.
интервьюер: Алексей Федулаев @ever_secure
#podcast
Please open Telegram to view this post
VIEW IN TELEGRAM
RUTUBE
Антон Жаболенко (ex зам. директора по безопасности Wildberries) | Алексей Федулаев CISO Podcast
С Антоном обсудили его профессиональный путь, вопросы выгорания, подходов к формированию стратегии ИБ и найма команды, баланса хард и софт скилов, и как сформировать результато-ориентированный кибербез в компании, а также многое другое.
Вступай в комьюнити…
Вступай в комьюнити…
🔥13❤2👍2💩1
в ноябре присоединился к Positive Technologies
Позиция - Заместитель технического директора. Моей основной функцией будет - помощь Заказчикам в выстраивании Стратегии развития ИБ на 3+ ближайших года.
Для меня это новый опыт в вендоре, но теперь я могу сказать, что попробовал все типы))
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥61👍9❤6💩3
Forwarded from ТАСС
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤡3🤔1
Блог хорошо подрос, рубрики систематизировались, некоторые эволюционировали, книги и подписки разыгрываются!
Всем большое спасибо, что читаете!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20👍5🎉4❤2
Друзья, поздравляю Вас с наступающим2️⃣ 0️⃣ 2️⃣ 5️⃣ !
Здоровья и счастья вам!🎄
p.s. ежегодный бонус от команды пентестеров Димы Зубарева из УЦСБ: ТОП-5 векторов атак 2024🎁
Здоровья и счастья вам!
p.s. ежегодный бонус от команды пентестеров Димы Зубарева из УЦСБ: ТОП-5 векторов атак 2024
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉14❤2👍2🔥1
Ежегодный #offtop на 1 января🧦 Книги, которые вызвали наибольший интерес в 2024 году. Рекомендую как менеджерам, так и специалистам🥛
📕 Ветка сакуры, корни дуба (В.Овчинников)
📕 Игры, в которые играют люди (Э.Берн)
📕 Люди, которые играют в игры (Э.Берн)
📕 ДоДо книга (компания ДоДо пицца)
📕 Настоящий СТО (А.Уильямсон)
🎁 Есть на многих сервисах как в буквах, так и аудио формате.
Всех с Новым годом!🔴
Всех с Новым годом!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Продолжение новогоднего #offtop
За этот год мало чего посмотрел из художественного, и особенно по части кибербеза или чего-то смежного с этим.
Но все-таки что-то да есть (:
📺 ГДР - сериал, в котором советские и западные шпионы охотятся за архивом агентов штази. Отличный сюжет, очень хорошо соблюдены исторические события конца 80-х - начала 90-х. Динамика не дает расслабиться.Актеры великолепны. Картинка и звук - на высоте. Рекомендую.
📺 Terminator Zero - очередное творение по известной франшизе, но теперь в формате аниме. Основная идея - этические размышления о создании искусственного интеллекта (все наши любимые страшилки про скайнет и пр.). Фанатам серии подойдет)
p.s. еще первую серию Киберслав посмотрел, пока не понял, ок или нет. По стилю очень похоже на другую современную анимационную экранизацию наших сказок Антология русского хоррора: Красный состав
За этот год мало чего посмотрел из художественного, и особенно по части кибербеза или чего-то смежного с этим.
Но все-таки что-то да есть (:
p.s. еще первую серию Киберслав посмотрел, пока не понял, ок или нет. По стилю очень похоже на другую современную анимационную экранизацию наших сказок Антология русского хоррора: Красный состав
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Please open Telegram to view this post
VIEW IN TELEGRAM
ZLONOV.ru
Каналы и чаты Telegram по информационной безопасности
Дата актуализации числа подписчиков/участников: 29.11.2025
👍8🔥2
Forwarded from Кибербез образование | cybersecurity-roadmap.ru
Какую тему диплома по кибербезу выбрать в 2025 году? 🤔
Посмотрим для начала на мировые тренды 👨🎓
В 2005 году в США была проведена комплексная работа, в результате которой группа исследователей опубликовала Список сложных проблем в области кибербеза, куда вошли Global-Scale Identity Managemenе, Insider Threat, Availability of Time-Critical Systems, Building Scalable Secure Systems, Situational, Understanding and Attack Attribution, Information Provenance, Security with Privacy, Enterprise-Level Security Metrics.
Видим, что за 20 прошедших лет проблемы не сильно изменились🤷
В 2023 году был представлен стратегический план США, который координирует проблемы в области кибербеза следующим образом.
1️⃣ Кибербезопасность, ориентированная на человека (Human-centered cybersecurity)
2️⃣ Надежность (Trustworthiness)
3️⃣ Киберустойчивость (Cyber resilience)
4️⃣ Метрики, измерения и оценка кибербезопасности (Cybersecurity metrics, measurements, and evaluation)
5️⃣ Инфраструктура исследований, разработок и экспериментов в области кибербезопасности (Cybersecurity research, development, and experimentation infrastructure)
У Национального центра кибербезопасности Великобритании есть Cybersecurity Research Problem Book, он включает 5 сквозных проблем, 4 проблемы безопасности оборудования и 6 киберфизических проблем.
В отчете 2024 года по стратегии киберфизической устойчивости США перечислены задачи для исследования.
1️⃣ Изучение основополагающих принципов устойчивости сложных систем
2️⃣ Хаос-инжиниринг в применении к кибербезу
3️⃣ Механизмы применения сегментации, микровиртуализации и технологий нулевого доверия
4️⃣ Технологии криптогибкости, которые могут обеспечить надежный, устойчивый и своевременный переход к постквантовым стандартам криптографии
5️⃣ Изучение использования методов ИИ для обнаружения аномалий
6️⃣ Разработка инструментов моделирования цифровых двойников для критически важных систем и использование прогностических методов для моделирования слабых мест
7️⃣ Исследования, направленные на содействие переходу на безопасные языки программирования
Отечественный перечень тем представлен в паспортах научных специальностей 1.2.4. Кибербезопасность и 2.3.6. Методы и системы защиты информации, информационная безопасность👨🏫
#наука #исследования
Посмотрим для начала на мировые тренды 👨🎓
В 2005 году в США была проведена комплексная работа, в результате которой группа исследователей опубликовала Список сложных проблем в области кибербеза, куда вошли Global-Scale Identity Managemenе, Insider Threat, Availability of Time-Critical Systems, Building Scalable Secure Systems, Situational, Understanding and Attack Attribution, Information Provenance, Security with Privacy, Enterprise-Level Security Metrics.
Видим, что за 20 прошедших лет проблемы не сильно изменились
В 2023 году был представлен стратегический план США, который координирует проблемы в области кибербеза следующим образом.
У Национального центра кибербезопасности Великобритании есть Cybersecurity Research Problem Book, он включает 5 сквозных проблем, 4 проблемы безопасности оборудования и 6 киберфизических проблем.
В отчете 2024 года по стратегии киберфизической устойчивости США перечислены задачи для исследования.
Отечественный перечень тем представлен в паспортах научных специальностей 1.2.4. Кибербезопасность и 2.3.6. Методы и системы защиты информации, информационная безопасность
#наука #исследования
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15
This media is not supported in your browser
VIEW IN TELEGRAM
когда пришел на работу после праздников
#meme@bessec
#meme@bessec
😁19😭4🔥1
Forwarded from КиберБаклушин
Даже самую простую задачу можно сделать невыполнимой, если провести достаточное количество совещаний
#meme
#meme
👍19😁12🔥2
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП
Всем привет!
Рады приветствовать всех в 2025 году🥳
Желаем удачного и счастливого года во всех отношениях.
Хотим напомнить, что 3 апреля 2025 года будет RuSCADASec Conf🔥
Традиционно хотим выбрать наиболее актуальные темы для конференции и провести голосование за них.
Ниже предварительный список тем, если у вас есть предложения по дополнительным темам, то напишите это в комментариях.
1. Решения (продукты) для защиты промышленных систем
2. Организационные меры для защиты промышленных систем - опыт реализации и нестандартные решения.
3. Взаимодействие ИБ и бизнеса: как ИБ АСУТП помогло вашей компании/клиенту
4. Управление и эксплуатация системой ИБ АСУТП, а также управление рисками на практике
5. Безопасность IIoT
6. Использование ИИ для защиты АСУТП
7. Защита (от) ИИ в промышленном сегменте
8. Secure by Design
9. Практика реализации требований законодательства для ИБ АСУТП
10. Безопасная разработка АСУТП. Практика производителей АСУТП
🌟 Если вы хотите сделать доклад, то подайте заявку на сайте конференции:
https://conf-ruscadasec.ru/
Рады приветствовать всех в 2025 году🥳
Желаем удачного и счастливого года во всех отношениях.
Хотим напомнить, что 3 апреля 2025 года будет RuSCADASec Conf🔥
Традиционно хотим выбрать наиболее актуальные темы для конференции и провести голосование за них.
Ниже предварительный список тем, если у вас есть предложения по дополнительным темам, то напишите это в комментариях.
1. Решения (продукты) для защиты промышленных систем
2. Организационные меры для защиты промышленных систем - опыт реализации и нестандартные решения.
3. Взаимодействие ИБ и бизнеса: как ИБ АСУТП помогло вашей компании/клиенту
4. Управление и эксплуатация системой ИБ АСУТП, а также управление рисками на практике
5. Безопасность IIoT
6. Использование ИИ для защиты АСУТП
7. Защита (от) ИИ в промышленном сегменте
8. Secure by Design
9. Практика реализации требований законодательства для ИБ АСУТП
10. Безопасная разработка АСУТП. Практика производителей АСУТП
🌟 Если вы хотите сделать доклад, то подайте заявку на сайте конференции:
https://conf-ruscadasec.ru/
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП
👍2
Государственная аттестационная комиссия📕
На этой неделе сижу в дипломной комиссии у специалитета двух направлений подготовки спецов по ИБ. Заявлено достаточно много дипломов из категории "повышение эффективности того и этого". На предзащитах, к сожалению, заявленные цели дипломных работ не совпадали с конечным результатом. Эффективность ни в чем не измерялась. Посмотрим, как будет в итоговых работах.
Неделя будет интересной))
p.s. сам я заканчиваю магистратуру по направлению "менеджмент - развитие бизнеса: стратегии, проекты, финансы". На скриншоте диплом с научной конференции (не быстро их делают). Что ключевого я получил от магистратуры - взгляд опытных менеджеров на управление ИБ, незамутненный профдеформацией ИБшников)) ну и всевозможные способы подсчета 38 попугаев, от чего страдают теперь мои студенты))
На этой неделе сижу в дипломной комиссии у специалитета двух направлений подготовки спецов по ИБ. Заявлено достаточно много дипломов из категории "повышение эффективности того и этого". На предзащитах, к сожалению, заявленные цели дипломных работ не совпадали с конечным результатом. Эффективность ни в чем не измерялась. Посмотрим, как будет в итоговых работах.
Неделя будет интересной))
p.s. сам я заканчиваю магистратуру по направлению "менеджмент - развитие бизнеса: стратегии, проекты, финансы". На скриншоте диплом с научной конференции (не быстро их делают). Что ключевого я получил от магистратуры - взгляд опытных менеджеров на управление ИБ, незамутненный профдеформацией ИБшников)) ну и всевозможные способы подсчета 38 попугаев, от чего страдают теперь мои студенты))
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥3
⚠️«Ведомости» сообщают, что получасовой сбой в работе рунета связан с работой технических средств противодействия угрозам (ТСПУ)
ТСПУ — устанавливает РКН на сети операторов. Благодаря этому РКН может контролировать трафик и фильтровать то, что не должно дойти до российских пользователей.
— сообщают «Ведомости» со ссылкой на гендиректора RUVDS Никиту Цаплина.
— утверждает источник «Ведомости» в одном из операторов связи
ТСПУ — устанавливает РКН на сети операторов. Благодаря этому РКН может контролировать трафик и фильтровать то, что не должно дойти до российских пользователей.
«Проблема затронула всех, кто работал через российских операторов связи с ТСПУ»
— сообщают «Ведомости» со ссылкой на гендиректора RUVDS Никиту Цаплина.
«Проблемы возникли с набором расширений протокола DNS — DNSSEC. Он призван гарантировать достоверность данных при обращении к тому или иному ресурсу. Благодаря этому расширению в доменной зоне .ru гарантируется исключение вероятности подмены IP-адреса в результате атак»
— утверждает источник «Ведомости» в одном из операторов связи
👍4🗿2👎1🤔1
BESSEC
Официально взломанный iPhone от Apple Гергели Калман (Gergely Kalman) опубликовал на своей странице в X/Twitter взломанный iPhone, который получил от Apple в рамках Security Research Device Program: 🍏 Устройство поставляется с набором стикеров и мануалом…
#Apple начала рассылать iPhone 16 для исследований безопасности по программе Apple Security Research Device 🍏
Устройства для исследования получают специалисты, которые прошли отбор на портале программы Apple Security Research. Они работают на модифицированной версии ОС, их нельзя передавать третьим лицам, за утерю такого айфона грозит серьёзный штраф по соглашению с Apple
Устройства для исследования получают специалисты, которые прошли отбор на портале программы Apple Security Research. Они работают на модифицированной версии ОС, их нельзя передавать третьим лицам, за утерю такого айфона грозит серьёзный штраф по соглашению с Apple
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9